(SFのクロスポスト、私はそこにあまり喜びを得ることはできません)
CentOS 6.2システムが実行されており、インターネットのさまざまな方法を使用して/ mydomainフォルダの下にWindows共有を自動的にマウントするようにautofsを設定しました。具体的には3つのファイルがあります。
/etc/auto.master
# ...
/mydomain /etc/auto.mydomain --timeout=60
# ...
/etc/auto.mydomain
* -fstype=autofs,-DSERVER=& file:/etc/auto.mydomain.sub
/etc/auto.mydomain.sub
* -fstype=cifs,uid=${UID},gid=${EUID},credentials=${HOME}/.smb/mydomain ://${SERVER}/&
これは機能し、各ユーザーはホームディレクトリの下のファイルに自分の資格情報を割り当てることができます。
ただし、作成されたマウントは、タイムアウトに達するまで、元のユーザーの資格情報を使用している人なら誰でも使用できます。これは理想的ではないので、次のいずれかを試してみました。
- マウントは各ユーザーにローカルですが、同じパスにあるため、ユーザーが
/mydomain/server1
自分の資格情報を使用して同時にアクセスできるように autofs を構成します。 - マウントポイントは各ユーザーのホームフォルダの下にあるため、各ユーザーが
~/mydomain/server1
自分の資格情報を使用して同時にアクセスできるようにautofsを設定します。 - マウントがユーザーが名前付きフォルダーの下にあるようにautofsを構成し、ユーザーが自分の資格情報を使用して両方にアクセスできるようにします(ただし、指定された$ USERが0700であることを
/mydomain/$USER/server1
確認する必要があります)。/mydomain/$USER
これまでは#1を実行する方法はありませんが、#2または#3の場合、キーが機能または機能しないように/ etc / auto.masterのエントリを変更してみました。${HOME}/mydomain
(/mydomain/${USER}
最初の項目には一致する項目は表示されません。2番目の項目は/var/log/messages
変数置換を実行していないようです)。
私は明らかなものを見逃していますか?
(PS:プレーンテキストの資格情報ファイルを必要としない方法を提供できる場合は、ボーナスになります。ユーザー名/ドメイン/パスワードへの直接的なプロンプトでもKerberos魔法でもかまいません。)
(PPS:簡単に見ました。SMBネットワークファイルシステムただし、構成/作成できません。fuse >= 2.6
v2.8.3がありますが、v2.8.3が必要で、fusermount --version
リリースバージョンが見つかりませんyum install
.)
(PPPS:提供されている内容も簡単に見てみましたが/etc/auto.smb
、同じ共有問題で苦労しているようですね?)
答え1
私はそれでたくさんのことをし、autofs
さまざまな種類のリソースをインストールしました。あなたは見ることができますマニュアルページドキュメントで言及したときにautofs
デーモンが実行中のユーザーを参照していることを明確にすることができれば、実際にはいくつかの質問に対する答えになります。デフォルトでは、取得する変数は次のとおりです。$USER
autofs
Variable Substitution
The following special variables will be substituted in the key and location fields of an automounter map if prefixed with $ as customary from shell scripts (Curly braces can be used to separate the field name):
ARCH Architecture (uname -m)
CPU Processor Type
HOST Hostname (uname -n)
OSNAME Operating System (uname -s)
OSREL Release of OS (uname -r)
OSVERS Version of OS (uname -v)
autofs provides additional variables that are set based on the user requesting the mount:
USER The user login name
UID The user login ID
GROUP The user group name
GID The user group ID
HOME The user home directory
HOST Hostname (uname -n)
Additional entries can be defined with the -Dvariable=Value map-option to automount(8).
を使用したい場合がありますが、-DUSER=$USER
これはマッピングファイル内でデーモンを起動するユーザーにのみ$USER
設定されます。このデーモンは一般的に。autofs
autofs
root
chrooted
autofs
注#1:ファイルはautofs
a と a で構成されます。これらの変数は項目の一部内でのみ許可されます。key
value
value
ノート2:-D=...
スイッチが組み込み変数をオーバーライドしない場合は、インストール$USER
にアクセスする人の&値が含まれます$UID
。$USER
$UID
CIFS共有へのアクセス制限
インストールへのアクセスを制限する方法に関する質問については、CIFS
方法が見つかりませんでしたautofs
。
共有をマウントするために使用される資格情報は、共有をCIFS
マウントするプロセス全体で使用されます。実際にautofs
これを実行するデーモンautomount
(たとえばroot
)は、ユーザーの資格情報と「同じ」ですCIFS
。
これは一般的な動作とは見なされませautofs
んがmount.cifs
。autofs
mount.cifs
結論
私の考えでは、autofsを使った設定は幸運ではないようです。各ユーザーが自分の資格情報を使用して共有にアクセスfuse
できるようにするには、これが必要だと思います。CIFS
答え2
file_mode
dir_mode
すでに使用されている設定と組み合わせて、オプションを使用してCIFSマウントに権限を強制することで、次のuid=${USER}
自動マウントマップラインを提供できます。
* -fstype=cifs,uid=${UID},gid=${EUID},file_mode=0600,dir_mode=0700,credentials=${HOME}/.smb/mydomain ://${SERVER}/&
マウントされたファイルシステムはそのユーザーの所有になり、他のすべてのユーザーのアクセスを拒否する権限が設定されます。試してみましたが、本当に効果が良いと思います:)
file_mode=0700
実行したい共有に実行可能ファイルが保存されているかどうかを設定する必要があるかもしれません。私の例では、実行権限を削除します。これが私が望む動作だからです。
注:このオプションは質問を受けたときには存在しなかったかもしれませんが、今は存在します!
答え3
Sambaを使用するには:
存在する/etc/auto.home
:
* -fstype=cifs,credentials=/etc/smbcreds.& ://MYSERVERIP/homes
すべてのユーザーとパスワードを別々のファイルに保存する必要があります。/etc/smbcreds
行の最後の部分はサンバを介してマウントされます。
NFSの使用:
/etc/auto.homeから:(NFSの場合)
* MYSERVERIP:/home/&